U radu programskog paketa mod_auth_mysql, na operacijskim sustavima Fedora 13 i 14, uočen je sigurnosni nedostatak. Riječ je o modulu koji sadrži dodatak za Apache HTTP poslužitelj te omogućuje provedbu autentikacije. Nedostatak proizlazi iz načina na koji mod_auth_mysql obrađuje određene znakovne nizove kodirane s više okteta. Udaljeni napadač može ovaj nedostatak iskoristiti za ubacivanje proizvoljnih SQL naredbi u zahtjev za prijavu na ranjivu aplikaciju. Proizvođač je izdao ispravljene inačice koje otklanjaju spomenuti propust te se svim korisnicima savjetuje njihova instalacija.

U radu jezgre operacijskog sustava Fedora 14 ispravljene su višestruke sigurnosne ranjivosti. Jezgra (eng. kernel) je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neke od ranjivosti povezane su s negativnim pomakom nizova u funkciji "dvb_ca_ioctl", obradom ulazno/izlaznih podataka duljine 0 te preskakanjem sigurnosne provjere u funkciji "install_special_mapping". Udaljenom korisniku propusti omogućuju pokretanje napada uskraćivanja usluge. Za dodatne se detalje korisnici upućuju na čitanje originalne preporuke. Svim se korisnicima savjetuje nadogradnja.

U radu jezgre operacijskog sustava SUSE Linux Enterprise Server 9 otkriven je niz sigurnosnih propusta. Jezgra je temeljni dio operacijskog sustava koji obavlja osnovne zadatke poput upravljanja sklopovljem, procesima, ulazno-izlaznim jedinicama i memorijom. Neki od propusta posljedica su prepisivanja cijelog broja u funkcijama "do_io_submit" i "snd_ctl_new", nepravilnosti u datotekama "fs/jfs/xattr.c", "net/rose/af_rose.c" te prepisivanja spremnika na stogu u funkciji "econet_sendmsg". Napadaču omogućuju stjecanje povećanih ovlasti te izvođenje DoS napada. Za uvid u sve propuste preporuča se čitanje izvorne preporuke. Korisnike se potiče na nadogradnju.

U radu jezgre operacijskog sustava otkriveni su višestruki sigurnosni propusti. Riječ je o središnjem dijelu sustava zaduženom za obavljanje osnovnih zadataka što uključuje upravljanje sklopovljem, procesima, ulazno-izlaznim jedinicama, itd. Propusti su uzrokovani greškama u brojnim funkcijama, kao npr. "load_elf_binary", "ext4_decode_error", "print_fatal_signal" te nepravilnostima u pojedinim datotekama. Napadaču omogućuju izvođenje DoS napada, otkrivanje osjetljivih podataka, zaobilaženje postavljenih ograničenja te stjecanje većih ovlasti. Za uvid u ostale propuste savjetuje se pregled izvorne preporuke. Korisnicima se preporuča nadogradnja.

U radu programskog paketa pam_krb5, za VMware ESX Server, otkrivena su dva sigurnosna nedostatka. Riječ je o paketu koji aplikacijama koje koriste PAM (eng. Pluggable Authentication Modules) module omogućuje autentikaciju korištenjem protokola Kerberos. Prvi je nedostatak uzrokovan korištenjem neodgovarajućih ovlasti, a očituje se kada je uključena opcija "existing_ticket". Napadaču omogućuje stjecanje povećanih ovlasti. Drugi je posljedica nepravilne provjere ispravnih korisničkih imena, a napadaču omogućuje otkrivanje osjetljivih informacija. Korisnicima se savjetuje instalacija nadogradnje.

Idi na vrh